Foto: Getty Images
Das einzige, was niemand erwartet auf ein Vorstellungsgespräch ist die nordkoreanischen Hacker Kommissionierung bis auf die andere Linie. Aber das ist offenbar genau das, was passiert ist, die unglückliche Mitarbeiter bei Redbanc, das Unternehmen, das Griffe, Chile ATM-Netzwerk.
Die bizarre Geschichte berichtet wurde, in trendTIC, ein Chilenischer tech-Standort. Ein Redbanc Mitarbeiter fand einen job öffnung auf LinkedIn für eine Entwickler-position. Nach dem einrichten einer Skype-interview war der Mitarbeiter dann gebeten ein Programm zu installieren, genannt ApplicationPDF.exe auf Ihrem computer, trendTIC berichten. Das Programm wurde angeblich erklärt werden Teil des Recruiting-Prozesses und generiert eine standard-Bewerbungsformular. Aber es war kein Antrag, es war malware.
Da die malware wurde installiert dann auf ein Unternehmen, das computer, die Hacker berichten zufolge erhielt wichtige Informationen über die Mitarbeiter arbeiten computer, einschließlich Benutzernamen, die hardware und das Betriebssystem, und die proxy-Einstellungen. Mit all diese Informationen, die Hacker würden dann in der Lage sein, um Sie später zu liefern, eine zweite Phase der Nutzlast auf den infizierten computer.
Wie für den link zu Nordkorea, eine Analyse durch die Sicherheitsfirma Flashpoint zeigt die malware genutzt PowerRatankba, ein bösartiges toolkit Zusammenhang mit der Lazarus-Gruppe, eine Hacker-Organisation mit verbindungen nach Pjöngjang. Wenn Sie noch nicht davon gehört, diese Jungs, Sie haben auf jeden Fall gehört das, was Sie gemacht habe. Auch bekannt als Versteckte Cobra, die Lazarus-Gruppe ist im Zusammenhang mit den Sony-hack im Jahr 2014 und die WannaCry 2.0 virus, die infizierten 230,000 Computer in über 150 Ländern im Jahr 2017. Sie sind auch bekannt für die Ausrichtung großer Banken und Finanzinstitute, und angeblich untergetaucht mit $571 million im kryptogeld seit Januar 2017.
Den hack berichten zufolge fand Ende Dezember, aber es wurde nur öffentlich gemacht, nachdem die Chilenische Senator Felipe Harboe nahm zu Twitter Letzte Woche zu sprengen Redbanc für die Beibehaltung der Verletzung geheim. Redbanc später bestätigte die Verletzung aufgetreten in einer Erklärung, die Firma konnte aber zu erwähnen, irgendwelche details.
Das sagte, gab es einige ernsthafte Sicherheit 101 no-no ist verpflichtet, die von der Redbanc-Angestellter, wir alle können daraus lernen. Vor allem, ist es egal, wie viel Sie hassen Ihren aktuellen Auftritt, sollten Sie misstrauisch werden, wenn ein potenzieller Arbeitgeber fordert Sie auf, den download jedes Programm, das Sie nach persönlichen Informationen gefragt. Auch für mehrere common-sense Gründen vielleicht nicht tun job-interviews auf Ihrem eigenen computer arbeiten. Und während es schwer ist, diese Tage nicht zu Arbeit mit nach Hause nehmen, aus Gründen der Sicherheit, sollten Sie auf jeden Fall anspruchsvoller über die Programme, die Sie herunterladen, auf eine Arbeit-ausgestellte Gerät. Klingt einfach genug, aber dann wieder, es passiert, um dieses Arme Kerl.
[ZDNet]
Teilen Sie Diese Geschichte